Obecnie korzystam z serwera VisualSVN i jest on dostępny tylko w mojej sieci domowej. W końcu inni będą mieli do niego dostęp, ale na razie to tylko ja i chciałbym móc zejść do kawiarni (lub gdziekolwiek) i móc pracować z dala od domu.
Obecnie uzyskuję dostęp do serwera pod adresem http://user-pc:xx/svn/Projects/
. Kiedy skonfiguruję router do przekazywania portu XX na mój serwer, jakie kroki powinienem podjąć, aby zabezpieczyć serwer?
Pamiętaj, że robię to w systemie Windows i chociaż intensywnie używam zwykłego wiersza polecenia, nie byłem na SVN bardzo długo i nie użyłem niczego innego niż TortoiseSVN do tej pory.
Edycja : Jedyną szkodliwą rzeczą, którą atakujący może zrobić, o której wiem, jest: odgadnięcie mojego numeru portu, nazwy użytkownika i hasła, aby dostać się do repozytorium. Jednak jak mówi przysłowie, nie wiem, czego nie wiem.
Niekoniecznie więc pytam o instrukcje krok po kroku (choć z pewnością też chciałbym to mieć), tyle ile rzeczy, które muszę wziąć pod uwagę przy każdym rodzaju ataku, który mógłby zostać wykonany po otwarciu portu.
Odpowiedzi:
źródło
źródło
Polecam korzystanie z dostępu ssh do twojego serwera svn. Osobiście wolę uwierzytelnianie za pomocą klucza publicznego / prywatnego.
Mimo to sugestie desaivv są również rzeczami, które poleciłbym.
źródło